Votre province

Saut au contenu
null
null Assurance cyberrisques : votre entreprise en a-t-elle besoin?

En plus du stress causé par une cyberattaque, les risques financiers, l’arrêt des activités ou la perte de confiance des clients sont des conséquences bien réelles pour les entreprises qui sont la cible de pirates informatiques. Si des mesures de sécurité de base (authentification à deux niveaux, antivirus, stockage des données sur nuage informatique, etc.) aident à protéger votre entreprise des cybermenaces, une assurance cyberrisques pourrait vous aider à limiter les conséquences coûteuses d’une cyberattaque.

Pourquoi les petites entreprises sont-elles exposées aux cybermenaces?

Saviez-vous que près de 25 % des PME canadiennes ont été visées par une cyberattaque depuis mars 20201? Pourquoi cibler les petites et moyennes entreprises? D’abord, parce qu’elles sont souvent perçues par les cybercriminels comme une porte d’entrée vers les grandes entreprises protégées par une infrastructure informatique hautement sécurisée. Ensuite, parce que les serveurs des petites et moyennes entreprises hébergent une grande quantité de données financières et de renseignements personnels de leurs clients, employés, fournisseurs, bénévoles, actionnaires, etc.

Les cybercriminels utilisent plusieurs méthodes souvent ingénieuses et variées. Parmi elles, les plus répandues sont :

  • l’hameçonnage
  • le rançongiciel
  • les logiciels malveillants

Exemple d’hameçonnage

Un employé d’une quincaillerie a reçu un courriel et, sans trop y prêter attention, a cliqué sur le lien qu’on lui suggérait d’ouvrir. Il n’en fallait pas plus pour créer une brèche dans le système informatique de l’entreprise et ainsi permettre à un logiciel malveillant de s’y introduire. Cette action banale a provoqué la paralysie complète du système informatique et entraîné l’interruption des activités de l’entreprise pendant 10 jours.

Il s’agit d’une histoire de plus en plus fréquente. Les cybercriminels utilisent l’hameçonnage pour accéder aux systèmes informatiques de petites comme de grandes entreprises au moyen de courriels frauduleux.

L’adoption de bonnes pratiques de sécurité pour éviter les cyberattaques est au cœur des préoccupations des entrepreneurs. Il n’en demeure pas moins qu’en cette ère numérique, toutes les entreprises sont désormais à un clic d’une cyberattaque.

Malgré toutes les mesures mises en place pour assurer la sécurité des systèmes informatiques, les cyberincidents font désormais partie des risques des entreprises. Une assurance cyberrisques pourrait vous aider à limiter les coûts, financiers et autres, des cyberattaques dont votre entreprise pourrait être victime.

Qu’est-ce qu’une assurance cyberrisques?

L’assurance cyberrisques vise à minimiser les conséquences financières et les perturbations des activités de votre entreprise résultant de cybermenaces, comme une attaque bloquant l’accès à votre système informatique.

Ce qu’elle pourrait couvrir

Une assurance cyberrisques pourrait couvrir notamment les frais liés :

  • aux services d’un fournisseur pour la négociation à la suite d’une demande de rançon et, si requis, le paiement de la rançon
  • à la restauration ou la reconstitution de l’identité, de données perdues ou corrompues ou de logiciels endommagés
  • à la défense en cas d’une poursuite judiciaire
  • à la gestion de la réputation.

Ce qu’elle pourrait ne pas couvrir

Ce type d’assurance peut comporter certaines exclusions, notamment :

  • les pertes financières futures
  • les pertes liées au vol de la propriété intellectuelle
  • les coûts d’amélioration des systèmes informatiques internes, incluant les mises à niveau des logiciels de sécurité

Selon le Bureau d’assurance du Canada, près de la moitié des PME (46 %) qui ont subi une cyberattaque rapportent que l’événement leur a coûté plus de 100 000 $2. Tous les types d’entreprises sont exposés aux cyberrisques, mais les entreprises ne sont pas toutes capables d’y faire face de la même façon. Les agents en assurances de dommages de Desjardins Assurances sont là pour répondre à vos questions. Ils peuvent vous accompagner dans la recherche de solutions d’assurance adaptées à votre réalité. Pour obtenir plus d’information sur les solutions d’assurance contre les cybermenaces, visitez la section L’Offre cyberrisques de Desjardins Assurances.

Assurance cyberrisques : votre entreprise en a-t-elle besoin?

S’il s’agit d’une image descriptive, écrire une courte description, sinon laisser le champ vide. Idéalement, il faut remplir ce champ.

En cette période de transformation numérique, les entreprises sont plus que jamais vulnérables aux cyberrisques. Une très grande majorité d’entreprises utilisent maintenant Internet dans leurs activités commerciales, ce qui les expose aux risques potentiels d’une brèche de sécurité de leurs systèmes informatiques.

Certaines conditions, exclusions et limitations peuvent s’appliquer. Les situations présentées sont des exemples fictifs et vous sont fournies à titre illustratif seulement.

1. Fédération canadienne de l'entreprise indépendante, Février 2021, Les PME et la fraude informatique (cfib-fcei.ca)

2. Bureau d'assurance du Canada, Juillet 2019, Cyber Security Poll

Autres sujets d'intérêt :